Un Trojan pour Android envoie des SMS surtaxés

D'après les chercheurs en malware de chez Kaspersky Lab, un Trojan contenu dans une application Android et qui envoie des SMS sur des numéros surtaxés s'est répandu depuis l'année dernière, accumulant les factures pour les utilisateurs dans plus de 60 pays, dont les États-Unis.

Ce malware, détecté par les produits Kaspersky comme "Trojan-SMS.AndroidOS.FakeInst.ef", remonte à Février 2013 et était à l'origine désigné à toucher la Russie.

Aperçu de l'application contenant le Trojan
Aperçu de l'application contenant le Trojan

Il se déguise lui-même en une application permettant de regarder des vidéos pornographiques, mais une fois qu'il est installé sur l'appareil il télécharge un fichier de configuration chiffré et commence à envoyer des SMS vers des numéros surtaxés, selon le code pays du mobile de l'utilisateur.

Le malware peut également intercepter les messages reçus et peut recevoir des commandes à distance, ceci dans le but d'envoyer des messages textes spécifiques à certains numéros de téléphone.

Les chercheurs de chez Kaspersky ont identifiés 14 versions différentes de ce malware et déterminé qu'il s'est propagé dans 66 pays. Pour le moment, les infections sont encore faibles aux Etats-Unis, la Russie et le Canada étant les pays les plus touchés pour le moment. L'expert Roman Unuchek précise : "Ce programme particulier est le premier Trojan SMS à toucher les utilisateurs aux Etats-Unis" mais aussi que "les cybercriminels ont regroupés suffisamment de ressources pour étendre leur business illégal à l'échelle mondiale".

Cependant, ils n'ont pas clarifiés la manière dont est distribuée l'application contenant le malware. L'apps n'est pas téléchargée depuis Google Play puisque Google a récemment mit a jour sa politique d'acceptation des applications, refusant tout ce qui est pornographique. Les utilisateurs d'Android doivent surement autoriser l'installation de cette application en configurant leur appareil de manière à ce qu'il autorise les installations depuis des "Sources inconnues". Il est préférable de garder active cette option de sécurité.

Concernant la France, elle n'est que très légèrement touchée par ce Trojan mais cela pourrait changer alors méfiez-vous !

trojansms1

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3285 posts and counting.See all posts by florian

2 thoughts on “Un Trojan pour Android envoie des SMS surtaxés

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.